La carrera para crear una IA realmente segura que administre tu tarjeta online

El malware, la suplantación de identidad en línea y la apropiación de cuentas ya representan una serie de amenazas para la seguridad digital. Con el auge de la inteligencia artificial (IA), los agentes autónomos realizan cada vez más actividades en nombre de los usuarios, lo que genera nuevos riesgos de que se produzcan errores o abusos.

Curso COMPLETO de DESARROLLO con IA con Certificado Gratis

Ante este panorama, la Alianza FIDO (Fast Identity Online), una iniciativa industrial centrada en la autenticación y respaldada inicialmente por Google y Mastercard, anunció la creación de dos grupos de trabajo destinados a desarrollar estándares que protejan los pagos y otras transacciones realizadas por agentes de IA.

Nuevos grupos de trabajo para la autenticación de agentes de IA

El objetivo es establecer una capa de protección aplicable a todos los sectores, de modo que los usuarios puedan autorizar las acciones de los agentes mediante mecanismos difíciles de suplantar o manipular por actores malintencionados. Las normas contemplarán herramientas criptográficas que los servicios digitales podrán usar para confirmar que los agentes ejecutan de forma precisa y legítima las instrucciones de una persona auténtica, así como marcos de preservación de la privacidad que permitan a consumidores, comercios y proveedores validar cada transacción.

“Los agentes son cada vez más comunes y se están generalizando, pero los modelos preexistentes no fueron diseñados para este paradigma; no contemplaban acciones realizadas en nombre del usuario”, explicó Andrew Shikiar, director ejecutivo de la Alianza FIDO, a WIRED. “Si repasamos nuestro trabajo de los últimos años sobre el enorme problema de las contraseñas, la base de seguridad de la economía conectada era diferente. Ahora nos enfrentamos a una situación similar con los agentes y el comercio automatizado, y tenemos la oportunidad de no repetir los mismos errores, estableciendo principios fundamentales que permitan interacciones más seguras”.

El desarrollo de normas técnicas de amplio alcance y que faciliten la interoperabilidad suele ser un proceso largo, a veces de varios años. Sin embargo, dada la velocidad del avance de la IA agente, los representantes de FIDO, Google y Mastercard subrayaron la necesidad de acelerar este proceso. Para ello, ambas compañías aportan herramientas de código abierto a la iniciativa.

Puntos Clave

La Alianza FIDO, respaldada por Google y Mastercard, crea dos grupos de trabajo para desarrollar estándares de seguridad que regulen a los agentes de IA en pagos y transacciones online
Los nuevos estándares buscarán una capa de protección universal que permita a los usuarios autorizar acciones de agentes mediante mecanismos difíciles de suplantar o manipular
Se incorporarán herramientas criptográficas y marcos de preservación de la privacidad para validar que los agentes ejecuten instrucciones legítimas de una persona auténtica
El objetivo es evitar repetir errores del pasado con contraseñas, estableciendo principios fundamentales que garanticen interacciones más seguras entre usuarios, comercios y proveedores.

Google contribuye con el Protocolo de Pagos por Agente (AP2), que ofrece un mecanismo criptográfico para verificar que el usuario realmente desea que una transacción sea iniciada por un agente. Por su parte, Mastercard presenta el Marco Verifiable Intent, desarrollado en colaboración con Google, que permite a los usuarios autorizar y controlar de manera segura las acciones de los agentes.

“Queremos proporcionar una prueba criptográfica de que una transacción fue autorizada por el propio usuario, pero manteniéndola privada para que exista una divulgación selectiva íntegra”, afirmó Stavan Parikh, vicepresidente y director general de pagos de Google. “Los distintos actores del ecosistema – plataformas, comercios, proveedores de pago, redes – solo ven la información que les corresponde, pero la acción correcta se ejecuta en el momento oportuno. Los pagos son un problema complejo del ecosistema”.

Parikh ilustra el caso con un ejemplo sencillo: una persona desea comprar unos tenis para correr, pero el modelo deseado está agotado. El comprador indica a un agente de IA que adquiera los tenis automáticamente cuando vuelvan a estar disponibles y su precio sea de 100 dólares o menos. El objetivo es garantizar autenticación y transparencia en esa transacción para que, si los tenis aparecen, el consumidor los reciba al precio pactado.

La relevancia de proteger la IA en los pagos es evidente. “Establecer estas protecciones básicas es clave para fomentar la confianza en la IA agente y promover la adopción de herramientas impulsadas por IA”, señaló Parikh. “Independientemente de si los usuarios optan por usar capacidades de IA o no, su proliferación obliga a implementar medidas de seguridad mínimas”.

Si bien las contribuciones de AP2 y Verifiable Intent otorgan a los grupos de trabajo una ventaja inicial, aún queda por definir ejemplos prácticos y casos de uso que demuestren la viabilidad de la tecnología en situaciones reales. Posteriormente, usuarios, plataformas, comercios y proveedores de pago deberán poder adoptar y respaldar los protocolos a gran escala.

Pablo Fourez, director digital de Mastercard, destacó la urgencia de la iniciativa: “Esta tecnología está evolucionando muy rápido, lo que acorta los plazos que antes podrían haber tomado dos o tres años para definir normas. Al final, la gente quiere saber que funcionará y que pueden confiar en ella. Nosotros siempre cubrimos las espaldas del titular de la tarjeta, pero cuando los malos explotan una vulnerabilidad, el costo es muy alto. Necesitamos que esta tecnología se adopte para poder respaldar a consumidores y comerciantes de forma eficaz”.

Javier Mendoza Silva Periodista

Licenciado en Comunicación Social con mención en Periodismo por la Universidad Central de Venezuela. Tiene 12 años de experiencia en cobertura de política nacional y conflictos sociales, con enfoque en derechos humanos. Ha trabajado para medios impresos, digitales y radiofónicos en Latinoamérica.